駭客組織鎖定DevOps環境而來,濫用Nomad、Docker API等不當配置的情況從事挖礦攻擊
雲端安全公司Wiz提出警告,駭客組織JINX-0132鎖定配置不當的Docker、Gitea、HashiCorp Consul、HashiCorp Nomad等DevOps應用程式伺服器下手,部署XMRig並用來挖礦
2025-06-05
求職信網釣鎖定財務長與金融高層而來,駭客企圖植入遠端存取工具Netbird控制受害電腦
今年5月資安業者Trellix偵測到針對財務長(CFO)及金融高層的網釣攻擊,駭客假借挖角為幌子,意圖於這些主管的電腦植入遠端存取工具Netbird,進行遠端控制
2025-06-05
勒索軟體Lyrix用Windows內建API對電腦發動攻擊,回避偵測、防止研究人員分析
資安業者Cyfirma針對一種新興的勒索軟體Lyrix提出警告,指出駭客濫用Windows的API從事各種活動,使得這款勒索軟體能夠在高度隱匿行蹤的狀態下活動
2025-06-05
Nokia將率領逾40個組織共同打造一個由歐盟贊助的無人載具專案,以保護重大基礎設施
Nokia宣布將主導由歐盟贊助的PROACTIF專案,聯合Nvidia以及歐洲航太國防科技巨頭Leonardo等業者,開發可用來保護歐洲關鍵基礎設施的無人載具
2025-06-05
除了針對付費訂閱方案新增可存取Outlook、Google Drive等第三方資源的連接器功能,OpenAI也開始測試支援Model Context Protocol(MCP),以讓組織建置客製化的連接器
2025-06-05
本週IBM發布旗下資安平臺QRadar Suite、Cloud Pak for Security新版1.11.3.0修補多項弱點,其中最嚴重的為CVE-2025-25022,此漏洞為重大層級,攻擊者可在未經授權的情況下,從組態檔案取得高度敏感資訊
2025-06-05
Coinbase資料外洩事故傳出新消息,2名印度客服外包業者TaskUs員工涉案
大型加密貨幣交易所Coinbase於5月中旬通報資料外洩事故,並指出是外包的客戶支援團隊員工竊取,然後將資料提供給駭客,但並未透露這家提供客服外包業者的身分。路透社取得知情人士的說法指出,這家承包商是印度的TaskUs
2025-06-05
微軟新公布的歐洲安全方案內容,要在全球政府安全方案基礎之上,擴大供應資安情資予歐盟會員國政府,以因應勒索軟體、國家駭客和Deepfake攻擊
2025-06-05
Windsurf控訴Anthropic忽然切斷Claude模型存取限額
僅管Windsurf未正式回應可能併入OpenAI的傳聞,但外界不免認為Anthropic是因為此事,而臨時變更提供給Windsurf的模型使用額度
2025-06-05